瓦窑源码 快速建站好帮手
客服QQ客服QQ 微信号微信号

织梦dedecms怎么解决uploadsafe.inc.php上传漏洞

本文介绍了织梦dedecms怎么解决uploadsafe inc php上传漏洞,解决思路:打开这个文件uploadsafe inc php,在里面找到${$_key _size } = @filesize($$_key); 然后在下面添加教程给出的代码就可以了。

织梦网站源码

织梦dedecms怎么解决uploadsafe.inc.php上传漏洞?

先来看看漏洞描述:

织梦解决上传漏洞

(此图片来源于网络,如有侵权,请联系删除! )

下面解决的办法:

我们找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码:

if(empty(${$_key.'_size'}))

{

${$_key.'_size'} = @filesize($$_key);

}

在其下面添加如下代码:

$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");

if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){

$image_dd = @getimagesize($$_key); if($image_dd == false){

continue;

}

if (!is_array($image_dd)) {

exit('Upload filetype not allow !');

}

}

然后继续在下面一点的位置找到如下代码:

$image_dd = @getimagesize($$_key);

在其下面添加如下代码:

if($image_dd == false){ continue; }

添加完成后保存并替换原来的文件即可,这样阿里云后台就没有这个漏洞提示了。

以上就是关于织梦解决上传漏洞的所有内容,希望可以帮到大家,欢迎扫码加微信一起交流~

微信公众号

TAG标签:织梦解决上传漏洞

上一个:织梦dedecms怎么在wdcp面板添加二级手机域名m
下一个:织梦dedecms如何修改阿里云提示media_add上传漏洞

瓦窑源码专注织梦网站源码与静态模板分享,提供织梦模板,dedecms模板,织梦企业源码,dedecms商业源码和织梦免费模板下载

织梦源码 - 织梦模板 - 网页素材 - 织梦教程 - 站长学院 - 热门排行 - Tags标签 - 网站地图 - 免责声明

Copyright©2021 瓦窑源码 Why114.COM 版权所有 鲁ICP备20017802号-2

客服QQ:1847629575 微信号:qilujianzhan

展开